Lov skal forbyde svækkelse af kryptering

Et demokratisk og et republikansk medlem af Repræsentanternes Hus fremsætter lovforslag om at forbyde krav om »bagdøre« i beskyttelsen af folks personlige data på telefoner og PCer.

Man kan selv aktivere kryptering på sin Android-telefon under Indstillinger og Sikkerhed, hvis man ikke vil have snushaner til at kikke med. Fotocollage med arkivfoto fra Scanpix Fold sammen
Læs mere

De amerikanske delstater skal forbydes at kræve af teknologiproducenter, at der skal bygges såkaldte bagdøre i krypteringen af personfølsomme data ind i deres produkter.

De to medlemmer af Repræsentanternes Hus, Ted Lieu fra Demokraterne og Blake Farenthold fra Republikanerne, har onsdag fremlagt et lovforslag, som skal dæmme op for andre myndigheders og efterretningstjenesters krav om at svække databeskyttelsen på f.eks. telefoner og PCer ved at bygge ind i softwaren, som krypterer - eller koder - data, at der altid findes en bagdør, som myndighederne kan få adgangsnøglen til.

»The Encryption Act« skal ifølge flere amerikanske medier forhindre, at en delstat kan kræve, at »producent, udvikler, forhandler eller leverandør« designer eller ændrer sikkerheden på et produkt, så det kan afkrypteres eller overvåges af myndighederne. Det har både staten New York og Californien for nylig foreslået.

Kryptering virker faktisk effektivt

»Det er komplet teknologisk ubrugeligt, at enkeltstater kan kræve forskellige krypteringsstandarder i forbrugerprodukter. Apple kan jo ikke lave en smartphone, som er forskellig i Californien og New York og så i resten af landet,« siger Ted Lieu til nyhedsbureauet Reuters.

Både Google og især Apple har offentligt kritiseret tanken om at svække krypteringen i hårde vendinger - noget, som efterretningstjenesterne i USA og Storbritannien længe har presset på hos deres respektive regeringer for at få gennemført. Apple krypterer automatisk indholdet på sine nyere telefoner og kan ifølge Apple-topchef Tim Cook heller ikke selv få adgang til det, hvis man ikke kender koden. Google har også i de nyeste udgaver af Android-mobilstyresystemet slået kryptering til som standard, så alt indhold på telefonerne kodes, så snart telefonen går i pause eller slukkes.

Android-brugere kan selv slå krypteringen til under Indstillinger og Sikkerhed. Det tager typisk 15-20 minutter at kryptere hele telefonen, og så skal man bare vælge en lidt længere adgangskode, der skal tastes ind ud over selve SIM-koden, så telefonen stadig kan få fat i mobilnettet. Ellers fungerer alt andet som normalt.

Hvis man bruger Googles og Apples netlagertjenester, Drive og iCloud, til at gemme sikkerhedskopier af sine data, er disse kopier dog ikke krypteret. Det er kun indholdet på selve telefonen, som beskyttes med et ekstra kodeord, så ingen uvedkommende kan få fingrene i det.

At det faktisk virker, fremgår af en kørende sag, hvor forbundspolitiet FBIs topchef, James Comey, tirsdag fortalte et udvalg under det amerikanske senat, at efterforskerne stadig ikke har kunnet komme ind på den telefon, som en af terroristerne, som i december skød og dræbte 14 og sårede andre 20 i San Bernardino i Californien, havde på sig, netop fordi den er krypteret.

Teknologiproducenter: Bagdøre vil også lukke hackere ind

Teknologiproducenterne afslår at programmere bagdøre ind i deres software under henvisning til, at det ikke kun vil være efterretningstjenesterne, der bryder ind. Også hackere vil kunne snige sig forbi, hvilket kan udvikle sig til en trussel mod Internettets overordnede integritet.

De to medlemmer af Repræsentanternes Hus forsøger med forslaget at stoppe forsøget blandt andre politikere på at trumfe igennem, at teknologiselskaberne skal udlevere krypterede data til myndighederne, når der foreligger en dommerkendelse. Formanden for efterretningskomitéen i Senatet, republikaneren Richard Burr, og den demokratiske næstformand Dianne Feinstein støtter sådan en lovgivning.

Det amerikanske justitsministerium har i sit 2017-budgetforslag sat 38 millioner dollars af til udvikling af antikrypteringsteknologi, som skal hjælpe FBI og andre myndigheder med »lovlig indgriben« i data, skriver det amerikanske dagblad USA Today.

 

Læs mere